A ecossistema DeFi enfrentou o seu maior teste de resistência do ano com o ataque ao bridge do Kelp DAO no sábado, 18 de abril de 2026, às 17:35 UTC. A ponte cross-chain alimentada pelo LayerZero do Kelp DAO foi enganada com uma validação de mensagem falsa, e 116.500 rsETH — aproximadamente #KelpDAOBridgeHacked milhão — foram drenados numa única sequência de transações. Este valor representa cerca de 18% do total de fornecimento de rsETH de 630.000, e o evento ocorreu em 46 minutos. A equipa do Kelp pausou os contratos com uma multisig de emergência às 18:21 UTC, mas até então, uma grande parte dos fundos tinha sido convertida em ETH via endereços relacionados com Tornado Cash.

🧐Técnica de Ataque
A camada de mensagens do LayerZero validou uma instrução de transferência falsa que parecia originar-se de outra cadeia. Isto acionou a função lzReceive da ponte, permitindo uma operação de cunhagem não autorizada.
O atacante usou uma vulnerabilidade de verificação única para cunhar 116.500 rsETH na sua própria carteira, e tentou roubar mais 40.000 rsETH em duas tentativas adicionais; estas tentativas foram frustradas graças à pausa de emergência do Kelp.

🧐Fluxo de Fundos e Exploração Alavancada
Aproximadamente $292 milhão do rsETH roubado foi rapidamente convertido em ETH. Dados on-chain mostram que o atacante emprestou 106.467 ETH $250 aproximadamente 250 milhões de dólares(.
Os fundos foram usados como garantia no Aave V3/V4, Compound V3 e Euler, criando uma posição de dívida má de mais de )milhão.

🧐Ativos e Cadeias Afetadas
A ponte esvaziada suportava reservas de rsETH envoltas em mais de 20 cadeias, incluindo Base, Arbitrum, Linea, Blast e Scroll. Os detentores de rsETH em L2s estão agora em risco de escassez de garantias.
O Kelp pausou contratos na mainnet e em L2; foi declarado que os fundos dos utilizadores não foram roubados diretamente, mas as recompra foram suspensas devido à escassez de reservas.

🧐Reação do Mercado
Aave congelou os mercados de rsETH no V3 e V4 em questão de horas. SparkLend e Fluid tomaram a mesma medida. A Lido Finance parou novos depósitos no seu produto earnETH. A Ethena fechou as pontes LayerZero OFT por 6 horas como precaução.
O token AAVE perdeu cerca de 10% do seu valor após a notícia. As saídas de rsETH no TVL total aceleraram a tendência de "fuga para a segurança" no DeFi.

🧐Contexto Sistémico
Este tornou-se o maior hack de DeFi de 2026, superando o ataque ao Drift Protocol em 1 de abril $236 aproximadamente 285 milhões de dólares(. As perdas por hacks e fraudes no primeiro trimestre de 2026 já tinham atingido )milhões.
Nas redes sociais, o evento reforçou a narrativa de "restaking + ponte = elo mais fraco". Comunidades espanholas e portuguesas partilharam a estabilidade do Bitcoin durante o mesmo período como um contra-exemplo à fragilidade do DeFi.

🤔Conclusão e Perspetivas
O ataque ao KelpDAO provou mais uma vez que o crescimento progride mais rápido do que a segurança. A curto prazo:
A liquidez de rsETH continuará a diminuir, aumentando o risco de desconto de versões envoltas em L2s.
Aave e outros protocolos de empréstimo serão obrigados a reservar fundos ou divulgar planos de compensação por dívidas más.
Empresas de auditoria e LayerZero lançarão atualizações urgentes na sua lógica de validação de mensagens.
A longo prazo, a indústria irá impor padrões como verificação multi-assinatura, monitorização de anomalias em tempo real e pools de seguros para pontes cross-chain. Os três maiores hacks que ultrapassaram $482 milhão em 18 dias em 2026 sugerem que o capital institucional pode deslocar a sua busca por altos retornos para áreas mais reguladas, como ETFs de Bitcoin, até que a infraestrutura de segurança amadureça.

A lição para os investidores é clara: não é o retorno, mas onde e como a garantia é verificada que será decisivo. O Hack ao Bridge do Kelp DAO entrou na história como o exemplo mais concreto da equação "uso elevado = risco elevado" no DeFi.
$590
#Gate13thAnniversaryLive
#CryptoCommunity
#CreatorCarnival